Kibernetski napadalci podvajajo svoje napade na odvetniške pisarne in pravne oddelke podjetij ter presegajo svojo zgodovinsko dejavnost hekanja in razkrivanja skrivnosti ter ciljajo na sektor s finančnimi napadi, kot sta izsiljevalska programska oprema in ogrožanje poslovne e-pošte (BEC).
24. novembra je ponudnik upravljanih storitev CTS, ki zagotavlja IT storitve odvetniškim pisarnam, priznal, da družba utrpela kršitev, ni pa navedel podrobnosti o izvoru napada. Incident je domnevno prizadete storitve na desetine odvetniških pisarn, zlasti v nepremičninskem sektorju. Napad je sledil trditvam skupine LockBit, da je ogrozil londonsko odvetniško pisarno Allen & Overy, saj je podjetje uvrstil med žrtve na svojem spletnem mestu o uhajanju podatkov in zahteval odkupnino. Podjetje potrdili kršitev, vendar napada z izsiljevalsko programsko opremo ni priznal.
Napadi so le zadnji napadi na odvetniške družbe in pravne službe. Keegan Keplinger, višji varnostni raziskovalec pri podjetju za upravljano odkrivanje in odziv eSentire, pravi Keegan Keplinger, višji varnostni raziskovalec pri podjetju eSentire. .
»Kadar [tarčanje] ni bila pravna organizacija, je bil to pogosto pravni oddelek ali pravni uporabnik – pravni pomočnik ali pravni svetovalec – v organizaciji,« pravi. "Videli smo, da je bila bolnišnica enkrat prizadeta, vendar je [zlonamerno programsko opremo] prenesel zakoniti uporabnik v tej bolnišnici."
GootLoader, ki vodi do izsiljevalske programske opreme Blackcat, se je močno osredotočil na odvetniške družbe. Vir: eSentire
Hekerji že dolgo dajejo prednost odvetniškim pisarnam kot načinu za krajo skrivnosti, pri čemer pobegnejo z osebnimi podatki voznikov Uberja iz odvetniške družbe Genova Burns LLC januarja; ugrabitev podatkov o pogodbah in osebnih elektronskih sporočilih 200 znanih osebnosti — vključno z Lady Gaga, Madonno in Rodom Stewartom — iz newyorške odvetniške družbe Grubman Shire Meiselas & Sacks leta 2020; in domnevno razkritje "panamskih dokumentov" — 11.5 milijona dokumentov o bogatih utajevalcih davkov — iz odvetniške družbe Mossack Fonseca s sedežem v Panami.
Tradicionalno privlačnost spletnih napadalcev ni bil denar, pravi Ilia Kolochenko, glavni arhitekt pri podjetju za varnost aplikacij ImmuniWeb.
"Odvetniške družbe so precej daleč od tega, da bi bile privlačne žrtve za kibernetske kriminalce," pravi. "Vendar pa njihove stranke - namreč skrivnosti njihovih strank - naredijo odvetniške družbe magnet za vse vrste kibernetskih kriminalcev."
Clickbait se spremeni v zastrupitev SEO
To se je spremenilo, saj je kiberkriminalcev vse več osredotočite se na odvetniške družbe kot način zaslužka z izsiljevalsko programsko opremo in napadi BEC. Več kot četrtina odvetniških pisarn (27 %) je leta 2022 utrpela kršitev varnosti, kar je več od 25 % leta 2021, glede na Letno poročilo ameriške odvetniške zbornice o kibernetski varnosti, ki poudarja, da kršitev varnosti ni tako resna klasifikacija kot kršitev podatkov. Po podatkih eSentire je pravni sektor četrti sektor, ki so najbolj tarča kibernetskih kriminalcev – za storitvami, proizvodnjo in finančnimi podjetji.
Najpomembnejša grožnja odvetniškim pisarnam je lahko GootLoader, grožnja, ki temelji na brskalniku in se prenaša prek zastrupitve z optimizacijo iskalnikov (SEO). Skupina, ki stoji za GootLoaderjem, je zasadila zlonamerno vsebino in zlonamerno oglaševanje, povezano s 3.5 milijoni iskalnih izrazov, od katerih je visok odstotek pravnih izrazov. Posledično lahko odvetnik ali pomočnik pravnika, ki išče določeno vsebino, najde prvi rezultat iskanja, ki vodi do datoteke, okužene z GootLoaderjem. Prenos in odpiranje datoteke bo zagnal program, kar skoraj vedno vodi do BlackCat izsiljevalska programska oprema, pravi Joe Stewart, glavni varnostni raziskovalec pri eSentire.
"Temu jaz pravim pristop protipehotnih min," pravi. »Samo rudarijo po celotnem spletu s temi iskalnimi ključnimi besedami in samo čakajo na nekoga iz pravne stroke ali nekoga, ki potrebuje ta pravni dokument, da naleti nanj in ga odpre ter reče: 'Kaj je to? Oh, kliknil bom na ta JavaScript. Ni problema.'”
Izsiljevalska programska oprema ni edina skrb odvetniških pisarn. Številne groženjske skupine ciljajo tudi na odvetniške pisarne s prevarami BEC. Odvetniške družbe so popolne žrtve takih shem, pravi Dan Caplin, direktor kibernetske varnosti in odzivanja na incidente pri S-RM, svetovalni družbi za kibernetsko varnost.
»Prvič, veliko poslujejo prek e-pošte in v njej, in drugič, odvetniške družbe imajo pogosto privilegiran položaj v situacijah, ko se izmenjujejo plačilna navodila in podrobnosti – to se spet večinoma izvaja prek e-pošte,« pravi. "Zaradi tega je prevzem e-poštnega računa, prestrezanje niti o zakonitem plačilu in preusmerjanje sredstev na goljufivi bančni račun res učinkovit pristop."
Slabše bo, preden bo bolje
Ker so odvetniške družbe običajno manjše, pogosto le ena ali dve osebi, znanja o kibernetski varnosti pogosto primanjkuje, pravi Kolochenko iz ImmuniWeba.
»Posamezniki in majhne odvetniške družbe so običajno slabo zaščitene, saj imajo zelo skromne proračune za kibernetsko varnost,« pravi. "Velike odvetniške družbe pa vedno bolj porabijo več za kibernetsko varnost in kibernetsko obrambo, [vendar ima večina podjetij] podobne težave kot vse druge industrije, vključno s IT v senci, delom od doma [in] premalo zaščitenimi tretjimi osebami."
Na žalost so odvetniške družbe pogosto zadolžene za skrbnike izjemno občutljivih informacij, zaradi česar je kakršna koli kršitev težava in poveča verjetnost, da bo družba plačala odkupnino. Ni čudno, da se je GootLoader usmeril v industrijo, pravi Keplinger iz eSentire.
»Zaradi različnih razlogov so odvetniške družbe glede varnosti nekoliko v zaostanku,« pravi. "Z izsiljevalsko programsko opremo - zlasti z dvojnim udarcem (tako krajo kot šifriranjem podatkov) - so pravne družbe očitna organizacija, ki bi bila ranljiva za to - še posebej, ki bi skrbela za objavo svojih podatkov."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :ima
- : je
- :ne
- :kje
- $GOR
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- O meni
- Po
- Račun
- potrditi
- priznali
- dejavnost
- vplivajo
- spet
- proti
- vsi
- allen
- skoraj
- Prav tako
- vedno
- med
- an
- in
- letno
- kaj
- uporaba
- varnost aplikacije
- pristop
- SE
- AS
- Združenje
- At
- napad
- Napadi
- atrakcija
- privlačen
- Banka
- Bančni račun
- bar
- Dnevnik
- BE
- BEC
- bilo
- pred
- zadaj
- počutje
- Poleg
- Bit
- tako
- kršitev
- Proračuni
- opekline
- poslovni
- kompromis s poslovno e-pošto
- vendar
- by
- klic
- ki
- Denar
- znane osebnosti
- verige
- spremenilo
- šef
- terjatve
- Razvrstitev
- klik
- stranke
- CO
- Kompromis
- Ogroženo
- svetovanje
- svetovalec
- vsebina
- pogodbe
- Corporate
- krivulja
- skrbnik
- cyber
- kibernetski napadi
- cybercriminals
- Cybersecurity
- datum
- kršitev varnosti podatkov
- Defense
- poda
- dostavi
- zahtevno
- Oddelek
- oddelki
- Podrobnosti
- Odkrivanje
- DID
- Direktor
- do
- dokument
- Dokumenti
- opravljeno
- podvojila
- podvojitev
- navzdol
- nalaganje
- desetine
- vozniki
- Učinkovito
- E-naslov
- e-pošta
- Motor
- Celotna
- zlasti
- nepremičnine
- zamenjali
- izvršiti
- izredno
- daleč
- file
- finančna
- Najdi
- Firm
- podjetja
- osredotočena
- sledi
- za
- Četrti
- goljufiva
- iz
- Skladi
- Gaga
- dobili
- Daj
- skupina
- Skupine
- taksist
- Imajo
- ob
- he
- močno
- visoka
- odmeven
- zgodovinski
- hit
- Domov
- Bolnišnica
- Vendar
- HTTPS
- i
- slika
- in
- nesreča
- odziv na incident
- Vključno
- vedno
- industrij
- Industrija
- Podatki
- Navodila
- IT
- ITS
- januar
- žargon
- JavaScript
- JOE
- jpg
- samo
- samo en
- ključne besede
- Otrok
- znanje
- lady
- Lady Gaga
- velika
- Zadnji
- zakon
- odvetniška pisarna
- odvetniška podjetja
- odvetnik
- vodi
- Interesenti
- vsaj
- Pravne informacije
- legitimno
- Verjeten
- povezane
- seznam
- malo
- Long
- Sklop
- Znamka
- IZDELA
- Izdelava
- zlonamerna programska oprema
- upravlja
- proizvodnja
- Maj ..
- milijonov
- Rudarstvo
- skromen
- Denar
- več
- Najbolj
- večinoma
- premikanje
- in sicer
- potrebe
- Novo
- NY
- št
- november
- Številka
- Očitna
- of
- pogosto
- oh
- on
- enkrat
- ONE
- na spletu
- samo
- odprite
- o odprtju
- optimizacija
- or
- Organizacija
- Ostalo
- ven
- več
- Panama
- članki
- zlasti
- Stranke
- Plačajte
- Plačilo
- ljudje
- odstotek
- popolna
- Osebni
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Stališče
- precej
- , ravnateljica
- privilegiran
- problem
- Težave
- poklic
- Program
- zaščiteni
- Ponudnik
- zagotavlja
- Založništvo
- četrtletje
- Ransom
- izsiljevalska
- Napad izsiljevalske programske opreme
- RE
- pravo
- nepremičnine
- nepremičninski sektor
- res
- Razlogi
- raziskovalec
- Odgovor
- povzroči
- Rise
- s
- Videl
- pravijo,
- pravi
- prevare
- sheme
- Iskalnik
- iskalnik
- iskanja
- skrivnosti
- sektor
- varnost
- višji
- občutljiva
- seo
- Storitev
- Ponudnik storitev
- Storitve
- huda
- Shadow
- pomemben
- Podoben
- spletna stran
- Spletna mesta
- situacije
- majhna
- manj
- samo
- vir
- specifična
- posebej
- preživeti
- Stewart
- taka
- trpel
- prevzeti
- ciljna
- ciljno
- ciljanje
- davek
- nagiba
- Pogoji
- kot
- da
- O
- Vir
- njihove
- POTEM
- te
- jih
- tretja
- tretje osebe
- ta
- Grožnja
- skozi
- čas
- do
- vrh
- zavoji
- dva
- Uber
- uporabnik
- navadno
- raznolikost
- zelo
- žrtve
- Obiskovalci
- Ranljivi
- Čakam
- je
- način..
- we
- premožni
- web
- Kaj
- kdaj
- ki
- WHO
- bo
- z
- Sprašujem
- deluje
- dela od doma
- skrbi
- slabše
- bi
- york
- zefirnet